на самом деле я полностью застрял в понимании того, как настроить push-репликацию openldap.
Мой сценарий следующий:
имея основной ldap во внутренней сети, я бы хотел синхронизировать его с ведомым в моем dmz. По соображениям безопасности ведомое устройство не может инициировать связь с ведущим ldap. Итак, в основном:
ldap.lan> (push)> ldap.dmz
Я проверил документы 18.3.5. Syncrepl Proxy
https://www.openldap.org/doc/admin24/replication.html но здесь упоминается только "localhost" - для ведущего и для ведомого.
Извините, я не понимаю, куда положить мой ldap.lan и куда положить мой ldap.dmz
любая помощь будет оценена ... может быть, кто-то даже сможет предоставить пример конфигурации, чтобы мои настройки работали ...
Спасибо,
Mat